Ecuador necesita legislación para manejo de datos sensibles en internet

revelación de una brecha de seguridad que dejó vulnerables bases de datos de casi 20 millones de ecuatorianos nos alerta del manejo adecuado de esos datos sensibles.

La ingeniera Karina Astudillo, consultora de Seguridad IT y CEO de Consulting Systems, alerta que en Ecuador no hay legislación que obligue a las empresas públicas y privadas que manejan datos sensibles a cumplir con ciertos estándares de seguridad.

Recordó que en Ecuador en la Constitución consta la sección de protección de datos, pero no se han tomado los pasos necesarios para que esa información sea manejada con seguridad.

Es necesario que se aterrice y que veamos cuáles son los lineamientos que el estado y las empresas manejen esa información sensible de los ecuatorianos de manera adecuada.

Astudillo explica que existe un artículo expedido por el expresidente de Ecuador, Rafael Correa, quien dio una directiva a las instituciones adscritas a la Presidencia y pidió que se implementaran con un ISO que se obligue a cumplir con los estándares de seguridad, pero eso mismo no hay ni hacia muchos otros organismos del Estado, ni para el sector privado, con manejo de datos sensibles. La experta precisa que en la parte financiera sí hay esas seguridades en la Superintendencia de Bancos. 

Para explicar cómo funciona un sistema de seguridad de datos, Karina Astudillo dice que por ejemplo en Estados Unidos existe una normativa norteamericana denominada HIPAA para prestadores de salud inclusive particulares, a manejar altos estándares de seguridad, para evitar que se filtren datos de una enfermedad sensible. Esa normativa garantiza que la información de los pacientes no sea revelada. A un médico hasta se le puede retirar la licencia, expresa.

Astudillo es autora del libro  «Hacking Ético 101 – Cómo hackear profesionalmente en 21 días o menos!», el cual va por su tercera edición y es factible encontrarlo en Amazon, Barnes & Noble, Apple iBooks, Google Books. (I)

Fuente: El Universo